Konformitätsbewertung nach eIDAS | identity Trust Management AG | identity Management

Typ der ZertifizierungKonformitätsbewertung (eIDAS)
SRC ZertifikatsregistrierungsnummerSRC.00041.TSP.08.2020
Gültig ab27. August 2020
Gültig bis26. August 2022
Zertifikatsinhaberidentity Trust Management AG
Zertifiziertes Produktidentity Management
Die Prüfung umfasstDie Konformitätsbewertung des Identitätsmanagementservice identity Management zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 durch die nach ISO 17065 akkreditierte Konformitätsbewertungsstelle der SRC sowie zwei Nachträge zur Konformitätsbewertung:

  • Nachtrag 1: Behebung von Nichtkonformitäten, welche in der initialen Konformitätsbewertung identifiziert wurden.
  • Nachtrag 2: Erweiterung des Dienstes um die zusätzliche Identifizierungslösung identity autoID.
BeschreibungDie identity Trust Management AG bietet den Identitätsmanagementservice identity Management an, der durch einen Vertrauensdiensteanbieter als Modul für seinen Vertrauensdienst zur Ausstellung qualifizierter Zertifikate genutzt werden kann. Dazu wird die identity Trust Management AG vertraglich als beauftragte dritte Partei eingebunden.

Als Teil von identity Management werden natürlichen Personen verschiedene Identifizierungsverfahren angeboten. Zum Teil bieten die Verfahren nach einer erfolgreichen Identifizierung die Möglichkeit Verträge handschriftlich oder mit einer qualifizierten elektronischen Signatur und damit rechtskräftig zu unterschreiben:

  • identity Kurier: Im Verfahren identity Kurier wird der Nutzer durch einen Mitarbeiter eines Kurierdienstes, der von identity beauftragt wurde, an seinem Wunschort aufgesucht und mit Hilfe eines gültigen Identifizierungsdokumentes identifiziert. Der Prozess wird durch den Kurierdienstmitarbeiter durch Ausfüllen eines Formulars dokumentiert, welches im Vorfeld von identity bereitgestellt wird. Der ausgefüllte Bericht wird dann nach Abschluss der Identifizierung an identity übermittelt und verifiziert.
  • identity Kurier Sign: Das Verfahren identity Kurier Sign ist eine Erweiterung von identity Kurier. Nach der Identifizierung durch den Kurierdienstmitarbeiter hat der Nutzer die Möglichkeit Vor-Ort rechtskräftig Verträge zu unterschreiben.
  • identity Shop Papier: Im Verfahren identity Shop Papier wird der Nutzer von einem Mitarbeiter eines durch identity beauftragten und autorisierten Geschäftes mit Hilfe eines gültigen Identifizierungsdokumentes identifiziert. Der Prozess wird durch den Mitarbeiter durch Ausfüllen eines Formulars dokumentiert, welches im Vorfeld von identity bereitgestellt wird. Der ausgefüllte Bericht wird dann nach Abschluss der Identifizierung an identity übermittelt und verifiziert.
  • identity Shop Sign:
    Das Verfahren identity Shop Sign ist eine Erweiterung von identity Shop Papierlos. Nach der Identifizierung durch den Mitarbeiter eines autorisierten Geschäftes hat der Nutzer die Möglichkeit Vor-Ort rechtskräftig Verträge zu unterschreiben.
  • identity Shop Papierlos: Im Verfahren identity shop Papierlos wird die Identifizierung des Nutzers wie im Verfahren identity Shop Papier durch einen Mitarbeiter eines beauftragten und autorisierten Geschäftes durchgeführt. Der Prozess wird allerdings digital dokumentiert und die Dokumentation verschlüsselt an identity übermittelt.
  • identity Video: Im Verfahren identity Video wird der Nutzer durch Mitarbeiter eines mit identity kooperierenden Videocallcenters identifiziert. Dabei wird der Nutzer in einem ununterbrochenen Videostream aufgefordert sich selbst und sein gültiges und akzeptiertes Identitätsdokument in der Kamera zu präsentieren. Durch den Nutzer müssen Fragen des Identifizierers beantwortet und bestimmte Handlungen ausführt werden, um die Echtheit des Prozesses und des Identitätsdokumentes nachzuweisen. Der Prozess wird durch die Anfertigung mehrerer Screenshots und der Archivierung des Videostreams dokumentiert.
  • identity autoID: Im Verfahren identity autoID wird der Nutzer im Rahmen eines KI-basierten Videoidentifizierungsverfahrens identifiziert. Zum Start des Verfahrens wird der Nutzer aufgefordert einen QR Code mit der identity autoID App zu scannen. Anschließend wird der Nutzer aufgefordert die Vorderseite und die Rückseite seines gültigen und akzeptierten Identitätsdokumentes in die Kamera seines Smartphones zu halten und das Dokument zu bewegen um Hologramme sichtbar zu machen. Zusätzlich muss die zu identifizierende Person ein Selfie-Video aufnehmen (zur Lebendigkeitserkennung und zum Abgleich der Person mit dem Lichtbild des Ausweisdokumentes).

    Sämtliche Sicherheitsprüfungen (z.B. Überprüfung auf Echtheit des Ausweisdokumentes, Auswertung der Daten zur Lebendigkeitserkennung) werden durch eine KI-gestützte Software der IDnow GmbH durchgeführt. Die Kommunikation mit der Software der IDnow GmbH erfolgt über einn SDK, welches in die identity autoID App eingebunden ist.

    Die erhobenen Identitätsdaten sowie angefertigte Screenshots und Videostreams werden nach Abschluss des eigentlichen Identifizierungsprozesses von IDnow GmbH zur weiteren Aufbewahrung (bzw. Weiterleitung an den jeweiligen Auftraggeber) an identity übertragen.

  • identity PoS: Das Verfahren identity PoS wird Nutzern direkt am Point of Sale von Kooperationspartnern der identity angeboten um sich zu identifizieren und anschließend einen Vertrag mit dem jeweiligen Partner abzuschließen, indem dieser mit einer qualifizierten elektronsichen Signatur des Nutzers versehen wird. Dazu arbeitet identity mit einem Vertrauensdiensteanbieter (VDA) zusammen. Der Nutzer gibt seine Identdaten an einem Rechner eines autorisierten Point of Sale (PoS) ein. Diese werden an den VDA übermittelt und von diesem an identity weitergeleitet. Ein Mitarbeiter am PoS identifiziert den Nutzer mit Hilfe eines gültigen Identitätsdokumentes. Die aufgenommen Identdaten werden ebenfalls an identity übermittelt. Stimmen beide Datensätze überein, meldet identity an den VDA dass die Identifizierung erfolgreich war. Anschließend kann der Nutzer den Dienst des VDA nutzen, um den Vertrag mit einer qualifizierten elektronischen Signatur zu unterschreiben.
  • identity eID: Im Verfahren identity eID kann sich der Nutzer mit Hilfe seines deutschen Personalausweises (nPA) bei einem Kooperationspartner der identity identifizieren. Dazu gibt der Nutzer seine Identdaten an und erhält einen Code zum Starten des Identifizierungsprozesses und wird aufgefordert das Auslesen der Personalausweisdaten zu initiieren. Der Nutzer bestätigt dass er die Daten seines Personalausweis dem Diensteanbieter zur Verfügung stellen möchte, indem er seine eID-PIN eingibt. Anschließend werden die Daten ausgelesen und an den Diensteanbieter und von diesem an identity übertragen. Durch identity werden die ursprünglichen und ausgelesenen Identdaten verglichen. Stimmen beide Datensätze überein, wurde der Nutzer erfolgreich identifiziert.

SRC bescheinigt, dass der Identitätsmanagementservice identity Management durch die identity Trust Management AG konform zu den Vorgaben der Verordnung (EU) Nr. 910 / 2014 betrieben wird.